Onapsis für SAP®-Systeme

Die Cyber-Kriminalität steigt ständig und zielt auf das Herzstück eines jeden Unternehmens – die SAP-Landschaft. Trotzdem sind die SAP-Systeme oft unzureichend geschützt. 

Die Onapsis-Plattform basiert auf über 15 Jahren Erfahrung. Sie ist die erste Lösung für die Sicherheit und Compliance von Unternehmensanwendungen, mit der sich das Management von System- und Code-Schwachstellen in SAP-Umgebungen ebenso automatisieren lässt wie die Audit- und Compliance-Prozesse, die Änderungs- und Transport-Inspektionen und -Tests sowie das Monitoring operativer Risiken.

Laden Sie das Datenblatt herunter, um weitere Informationen zu erhalten.

Wie es funktioniert 

Assess

Liefert intelligente Informationen, so dass Ihre Entwicklungs- und Sicherheitsteams mögliche Schwachstellen in den Anwendungen schnell und einfach entdecken, bewerten und beseitigen können. Gleichzeitig lässt sich die Code-Qualität verbessern. 

Entdecken
Onapsis analysiert nativen Code, Schnittstellen, Transporte und Systeme und stellt Ihnen Bestandsverzeichnisse ihrer Anwendungen zur Verfügung, mit denen Sie Ihre Systemlandschaft interaktiv durchleuchten können.   

Gewichten
Durch die proaktive Identifizierung und Messung von Sicherheits- und Compliance-Risiken, die durch Schwachstellen und Angriffe innerhalb von ERP-Umgebungen entstehen, können Sie die Einspielung notwendiger Sicherheitspatches priorisieren.

Problem beseitigen
Mit unseren ganzheitlichen Transaktionsanalysen und Assessment-Reports lassen sich  Tickets erstellen sowie Code- und Systemschwachstellen beheben.  
 

Mehr darüber
Wie es funktioniert 

Control

Onapsis beseitigt die operativen Risiken, die mit der Wartung und Veränderung von ERP-Systemen verbunden sind, indem Ihre Code-Pflege- und Transportprozesse gestärkt sowie Fehleinstellungen und Schwachstellen in Ihren Systemen proaktiv entdeckt werden.

Stärken
Wir nehmen Ihren Kundencode unter die Lupe, um die Qualität und Konsistenz Ihrer ERP-Systeme durch regelmäßige Wartung und Upgrades zu sichern.

Prävention
Überwacht und stoppt unbefugte kritische Systemänderungen. So können Sie verhindern, dass Ihre ERP-Anwendungen unsicher und nicht-compliant werden. Gleichzeitig stellen Sie laufend sicher, dass Ihre Systemeinstellungen die Unternehmensrichtlinien für alle SAP-Versionen, einschließlich S/4HANA®, einhalten.      

Integrität
Nimmt alle Transporte und Drittanbieter-Updates unter die Lupe, bevor diese in die Produktionsumgebungen gelangen. Außerordentliche Konfigurationsänderungen müssen genehmigt werden.

Mehr darüber
Wie es funktioniert

Comply

Ermöglicht eine automatisierte Governance, die Ihren Teams aus Compliance, IT und ERP-Administration leistungsstarke Betriebs- und Reporting-Funktionen zur Verfügung stellt. So können Sie den Aufwand senken, der mit der Umsetzung und dem Nachweis von Compliance verbunden ist.  

Compliance
Aufzeichnung und Bewertung von Aktivitäten zur Einhaltung gesetzlicher Compliance-Bestimmungen, wie GDPR und SOX. Gleichzeitig wird die Erhebung interner und externer Daten vereinfacht.  

Bestimmungen  
Beginnen Sie mit standardmäßigen Compliance-Bestimmungen, die Sie dann an Ihre individuellen Anforderungen anpassen. 

Assess
Planen und automatisieren Sie die kontinuierliche Bewertung Ihrer ERP-Systemumgebung gemäß den relevanten Bestimmungen. So können Sie Risiken proaktiv messen und dem Audit-Zyklus stets einen Schritt voraus sein.

Mehr darüber
Wie es funktioniert 

Defend

Bietet kontinuierliches Monitoring mit vollständigem Echtzeit-Überblick über die ERP-Systeme. Ihre SOC (Security Operations Center)- und IR (Incident Response)-Teams können zeitnah auf interne und externe Bedrohungen reagieren.

Awareness
Bietet kontinuierliche Transparenz und Überwachung der Bedrohungslage innerhalb Ihrer ERP-Infrastruktur – ob on-premise oder in privaten, öffentlichen oder hybriden Cloud-Umgebungen.

Warnsystem
Erlaubt die zeitnahe Identifizierung unbefugter Ausführung von Funktionen, die Zugriffsmöglichkeiten auf sensible Daten eröffnen. Stellt kontextbezogene Mitteilungen über Angriffe einschließlich Erfolgsaussichten zur Verfügung und schützt die Nutzer und deren Transaktionen durch individuelle Warnmeldungen. 
 

Reaktion
Schnellere Minderung und Beseitigung von Risiken durch automatisches Warnsystem, SIEM-Integration und optimales Schwachstellen-Management.

Mehr darüber
Anwendungen

Die Onapsis
Plattform

Die Onapsis-Plattform bietet nahezu in Echtzeit einen präventiven Erkennungs- und Korrekturansatz zum Schutz von SAP-Systemen, ob diese nun on-premise oder in privaten, öffentlichen oder hybriden Cloud-Umgebungen betrieben werden. Damit erzielen Sie eine unübertroffene Abdeckung und unerreichten Schutz für die Plattformen von SAP NetWeaver®, ABAP®, J2EE, SAP HANA® und S/4HANA®. Die Onapsis-Plattform lässt sich mit Netzwerk-Sicherheit, GRC- und SIEM-Lösungen und Workflows ebenso einfach integrieren  wie mit den führenden Cloud-Anbietern.         

RECON SAP vulnerability affects over 40,000 SAP customers
Learn more
BigDebIT VULNERABILITIES IN ORACLE EBS PUT THOUSANDS OF ORGANIZATIONS AT RISK
Learn more
Oracle PAYDAY Vulnerabilities threat report
Learn more

Entwickelt von
den Onapsis
Research Labs

Die Onapsis Research Labs und unser Team von anerkannten Sicherheitsexperten kombinieren fundiertes Wissen und Erfahrung, um technische Analysen mit Geschäftskontext zu liefern und dem Markt ein fundiertes Sicherheitsurteil zu geben. Wir arbeiten eng mit den Sicherheitsteams von SAP und Oracle zusammen, um sie verantwortungsbewusst über Schwachstellen zu informieren, die in SAP Security Notes und Oracle Critical Patch Updates behandelt werden.

Read up on the labs

Weitere
Informationen

Sie möchten weiterführende Einblicke erhalten? Starten Sie zunächst mit diesen Info-Materialien und besuchen Sie dann unsere Ressourcen-Website!

Alle Ressourcen
10KBLAZE report
Reports
10KBLAZE
Read more
webinar
Webinars
Secure The Core with Onapsis Security Platform
Read more
10KBLAZE report
Reports
10KBLAZE threat report
Read more

Fordern Sie eine kostenlose
Geschäftsrisiko-Illustration an

Untersuchen Sie die Sicherheitslage und das Risiko Ihrer geschäftskritischen Anwendungen, um die möglichen Auswirkungen eines Cyberangriffs auf Ihr Unternehmen zu ermitteln.

Assessment Anfordern